浅谈计算机审计技术应用与医院内部审计发展

浅谈计算机审计技术应用与医院内部审计发展

陈璐

浙江省湖州市第三人民医院313000

摘要：通过研究计算机审计的现状，分析现阶段医院内部审计在信息审计方面存在的不足，简单介绍计算机审计平台的功能运用，浅谈如何将先进的计算机技术应用到医院内部审计中的同时，对医院内部审计提出三点要求，进而加强审计队伍建设，规划好加快医院内部信息化审计的初步思路。

关键词：计算机技术；医院；内部控制

引言经过一年的开发建设，湖州市卫生局于2014年12月26日正式启用“健康湖州新媒体服务集群”。即群众可以通过门户网站、微博、微信公众号、手机客户端等方式以最快最便捷的方式获取“智慧医疗”服务。随着我市经济的发展和现代化的建设，计算机技术和网络技术迅猛发展，在市卫生局的带领下，各家医院都将先进的信息技术应用到医疗服务上来，使得医疗水平和医院服务有了迅速的提高。另外，现在医院的会计电算化基本普及，使会计信息处理方式产生了革命性的变化。这些变化对传统审计产生了巨大的影响。据调查，我市三县两区中不少医院内部审计部门和人员配置精简，面对医院大量的业务数量和财务数据，传统手工审计已远远不能满足现代审计的要求。人员的不足使得医院内部审计停留在监督的表面，或流于形式，无法发挥内部控制的作用。而计算机审计技术在近几年发展迅速，已是现代很多行业都在使用的一种审计方式，因此为了提高审计效率和审计质量，加强医院的内部控制，将计算机技术应用到医院内部审计中迫在眉睫。

一计算机审计的概述

（一）计算机审计对于传统审计来说是一种先进的审计工具，是利用计算机来进行经济监督，鉴证和评价职能的一种审计方式。《国际审计》中的定义为“计算机审计和一般审计一样，其特殊性主要体现在两个反方面：一是对执行经济业务和会计信息处理的计算机系统进行审计；另一方面是利用计算机辅助审计，也就是利用计算机作为审计的工具”。现阶段虽然医院内部审计发展迅速，但是许多审计在程序上还停留在手工查账的基础上，在对新技术的适应问题上产生问题，更不用说审计技术方面的发展。就像现在，高智商犯罪和计算机应用犯罪都呈现出上升趋势，但是以传统的手工会计信息系统为基础的审计技术，实在是很难找到隐藏起来的安全问题。因此，计算机审计就是一种新技术和新方法，它是利用计算机来发展我国的内部审计。

（二）

在信息化高速发展的现代，审计对象的信息都蕴藏在各种管理软件之中，利用上图的审计平台，可以对各种软件的电子数据进行审核，由于针对的是所有电子数据，覆盖面广，审计方位比较全面，信息之间可以得到相互印证，极大的完善了审计证据链，降低了审计风险。

审计管理项目、审计工作管理和审计知识库这几个功能利用计算机对审计项目、对象、审计证据，连同审计前期、中期、后期的各项工作都进行一个系统的管理，特别是审计知识库对每一位审计人员来说都是一个巨大的宝藏，里面法律法规，参考库以及各种审计实务案例都将给审计工作带来巨大的方便。

计算机审核的是每条电子数据，财务数据和业务数据发生的每个环节都有着详细的记录，比如门诊挂号收费和进出院收费的全部记录，所有药品与低值易耗品的进库出库数据，病人的各种检查治疗项目数据，这些记录记载的十分详细，信息量比较庞大，用计算机平台中的辅助审计对数据进行查找和筛选，准确度会比普通审计方法高很多。总之，在实际开展审计工作中，利用计算机审计平台适应“大数据”的医院内部审计已是形式所需。

二计算机审计发展受到制约的原因

从20世纪80年代开始，我国的信息化审计开始了慢慢地发展。从无到有，从简单到复杂，取得了很大的成绩，但与发达国家相比，还是有一定的差距。

目前为止，与计算机审计相关的法规与制度还不完善，由于计算机审计准则还未出台，对于内部审计人员资源较少的医院来说，开展计算机审计时的科学性，安全性和审计证据的可靠性有很大的障碍和风险。因此，内部审计的信息化技术一直停滞不前。

由于不同医院的信息系统不同，计算机新技术不断受到挑战，它涉及数据量，数据转换的要求，也需要符合性测试和实质性测试的准确性和灵活性，这种多方面的要求阻碍了计算机审计软件的开发和发展。因此审计行业通用和专用的软件相当紧缺。即使有，功能上也存在不成熟和不完善的缺点。

此外，我国计算机审计方面的相关研究和教学都相对薄弱，要对会计电算化等各种管理软件进行全方位的审计还是比较困难的，这是因为当前的审计人员大多都缺乏计算机审计方面的相关知识。比如以培养审计人才为主的以“审计”命名的南京审计学院，四年本科学业中关于计算机审计的只有一门选修课程——计算机辅助审计。如此看来计算机审计人才的缺乏已经成为制约医院内部审计发展的一个重要原因。

三如何将计算机审计技术应用到医院内部审计中

（一）建立健全医院内部控制信息系统

医院信息系统即HIS系统，它覆盖了医院从医疗到行政的各项业务。它可以模块化地发布、交换、存储各种业务信息，并且可以根据需求增加模块对信息进行分类、汇总、分析，由于医院信息系统处理的业务已相当庞大。医院信息系统的广泛使用要求医院内部审计予以配合，如果内部审计不加以正确监督，将无法控制医院信息系统带来的风险。处于系统核心的医院内部审计人员针对系统进行质量评价，收集必要的证据，根据既定的标准，对输入信息的质量进行评价。如利用计算机中的SQLSEVER数据库查询功能，从成千上万条医院内部收费详情中，找到医院无标准、超标准收取的医疗服务费、卫生材料费、药品费和超范围收取公费医疗费用等问题。另外我院门诊住院收费系统实现的数据共享，实时查询，这些平台功能从根本上强化了内部控制。设置挂号收费窗口的操作日志功能，运用信息技术来完成监督。系统自动记录操作员的各种信息，以备检索，实现系统和数据库操作的实时监控；或者利用计算机技术控制访问权限，保证只有经过合法授权的人员才能接触到病人的个人信息或者会计账，档案等医院资产，避免医院财产可能面临被挪用、被破坏（也包括记录的篡改等）或遭盗窃的危险，保证数据记录的真实性，完整性和安全性。利用OA系统办公，就有了邮件、公告、知识库、文档等各种形式的资料和证据。总体而言只有建立健全医院内部控制信息系统，才能使得信息资源在极大范围内得以交流和共享，使审计从事后审计转变到事前和事中审计，并从静态走向动态；并且获取审计线索将变得简单，这大大减轻审计人员的审计工作量和审计成本，提高审计效率。

（二）制定符合医院内部控制制度的计算机审计制度

在1999年，我国制定颁布的《独立审计具体准则第20号——计算机信息系统环境下的审计》只具有一般指导意义，因为从未在审计实务方面作具体展开，它只是对信息化审计环境相适应的审计准则进行初步探索。因此，制定出计算机信息系统环境下的审计准则，明确我国计算机审计的主体、对象、程序等问题，规范我国的计算机审计工作，是加快我国计算机审计发展当前最重要的任务。在制定审计准则和指导方案，发展计算机信息系统审计时，要考虑到我国计算机审计工作刚刚起步，国内审计准则的发展也才开始不久。考虑到我国的国情，借鉴国外先进的计算机审计理论，本着“易到难，一步一步”的发展原则，制定符合我国国情和国际标准的计算机审计准则。

“大数据”环境下的计算机信息系统审计还应从以下几个方面进行规范：电算化会计系统开发过程审计、会计电算化系统的一般控制与应用控制、会计电算化系统输入与输出的实质性测试、计算机辅助审计技术规范、审计人员的职业道德和能力技能。只有严格规范了这些，才能从根本上提高信息系统审计的质量，加快我国计算机审计在内部审计中的发展。

（三）培养计算机审计人才

计算机审计方面的人才缺乏是我国计算机审计发展的主要瓶颈之一。除了要拥有丰富的财务会计和审计知识，熟悉审计准则和其他相关财经法律，计算机审计人才还需要掌握相关计算机知识及其应用技术；除了需要熟练操作通用和部分专业审计软件，利用计算机进行数据查询，分类，汇总，要求高的甚至必要的时候还要能够根据审计过程中出现的各种问题编写简单的审计测试程序。为了促进医院内部审计的发展，有必要对当今到审计人员进行人才培养，可以在以下几个方面进行加强：①加强关于内部审计方面，特别是信息系统审计方面的科研与教学，比如高校或者其他教育培训中开设有关于计算机审计的相关专业，②加强在职审计人员的培训：，为了能够利用计算机去审计工作，必须要加强对具有实地审计经验的或者对内部审计比较感兴趣的审计人员进行计算机审计相关方面的知识培训；对计算机专业人员进行会计和审计方面知识的培训，另外，医院内部审计人员应该多参加审计信息化研讨会，有业余时间可将计算机审计作为研究课题，将理论与实际结合起来。只要通过这样多方面的加强，一定可以培养出专业的具有胜任能力的计算机审计人才。

总结

随着信息社会和医院业务的不断发展，医院内部各种管理软件数据库变得越来越重要，系统的数据与软件运行安全也变得尤为重要。所以利用新技术如内部审计功能平台使医院信息系统的数据，特别是访问控制授权链作为审计的重点，将计算机审计贯穿于审计的每一个环节。计算机辅助审计技术可以帮助审计人员进行审计风险评估、分析性复核、会计信息检测、审计文件管理、审计成果查询、审计组织和审计人员管理等内部审计工作。我们需要做的就是分析原因，找出对策，建立新的审计模式，尽快通过使用计算机审计，最终建立在线实时审计模式，加快我院内部的审计现代化进程。

参考文献：

[1]徐慧平，医院信息系统审计重点[M]，中国内部审计，2011.07

[2]王琼；来明敏，浅谈我国计算机审计发展落后的原因与对策[M]，技术经济与管理研究，2004年第6期

[3]路瑞丽，万超瑾，对医院内部审计信息化的探索[M]，医院管理论坛HospitalManagementForum，2004.12.No.98

[4]施振钱，谢建国，梁明论述计算机审计通用性原理及实践[M]，ComputerKnowledgeandTechnology电脑知识与技术，第6卷第21期，2010年7月